1. 学历专业：全日制本科及以上学历，计算机科学与技术、网络安全、信息安全等相关专业。

2. 工作经验：6年及以上资深应用安全、数据安全治理、高等级合规体系建设从业经验，具备科研大数据平台或核心业务系统整体安全治理、三级等保全流程搭建落地实战经验，具备独立牵头专项安全体系建设与合规体系迭代。

3.专业能力：

1）精通数据安全治理体系，熟练掌握数据分级分类、动态脱敏、加密管控、数据防泄漏、全生命周期风险治理；

2）精通漏洞原理、代码安全审计、渗透测试、应用安全加固与架构优化，熟练掌握应用安全防护、业务权限风控、全链路日志审计等技术；

3）熟练运用应用防火墙（WAF）、数据库审计、数据安全网关、堡垒机等应用及数据安全设备；

4）精通等保2.0三级/四级应用层、数据层高阶合规要求；

5）深度熟悉人类遗传资源、生物安全国家级专项监管政策与合规标准，具备高等级科研场景安全体系顶层设计能力。

4.综合能力：具备安全架构思维与全局风险研判能力，可独立牵头完成应用、数据安全体系搭建、重难点风险攻坚、合规体系建设与迭代升级，具备体系化文档输出、专项方案设计、跨部门统筹推进能力。

5. 核心优先条件：

1）具备基因库、生物信息、遗传资源数据库、科研大数据平台安全治理、合规体系搭建相关资深工作经验者优先，熟悉科研行业数据安全专项监管逻辑、具备专项迎检、资质审查实战经验者优先；

具备1-2年团队管理、项目统筹经验者优先；

2）具备海外科研信息化安全建设经历者优先；

3）英语可作为工作语言，可独立研读国际生物信息、数据安全合规标准者优先；

4）持有CISSP、CISM、CDSP、数据安全治理高级证书者优先。

（一）科研数据安全治理与专项合规体系建设

1.主导基因库科研数据全生命周期安全治理体系搭建与落地；

2.统筹人类遗传资源、生物安全、种质资源等核心科研数据的安全架构设计、分级分类标准制定、权限模型搭建、脱敏加密体系落地；

3.负责数据访问审计、风险溯源、异常行为研判、数据泄漏防控等常态化治理工作；

4.牵头基因库三级等保数据层体系建设、年度测评、问题深度整改、合规台账体系化建设与长效闭环；

5.主导对接人类遗传资源、生物安全专项监管检查，统筹专项合规自查、风险专项整治、资质报备与合规复盘，建立适配科研场景的高等级数据合规治理体系；

6.负责数据安全治理团队的日常管理与能力建设，统筹团队人员分工、目标拆解与绩效评估；建立跨部门协同机制，制定数据安全治理工作流程与规范，组织定期复盘、风险研判与策略升级；并统筹向上汇报与关键事项决策支持。

（二）科研业务应用安全架构治理与纵深防护

1.主导基因库科研业务集群、测序分析平台、种质资源管理系统等核心业务平台的应用安全架构规划与纵深防护体系建设；

2.负责业务系统安全基线制定、代码安全审计、渗透测试整改、漏洞闭环治理、精细化权限架构迭代、全链路操作审计体系搭建；

3.常态化开展应用漏洞检测、安全加固、系统权限精细化管控、操作人员行为审计、系统上线安全评审；

4.牵头负责三级等保应用层、业务流程层合规架构优化与长效合规运营，主导科研相关业务系统上线的安全评审、安全架构迭代、业务场景安全适配优化；

5.负责科研系统高并发、多租户、大数据场景下的应用安全重难点风险，保障核心科研业务长期安全、稳定、合规运行；

6.负责应用安全团队的日常管理、任务调度与专业能力培养，提升团队整体水平；建立应用安全需求管理体系并负责向上及横向汇报应用安全态势，形成周期性管理视图与改进建议。

请有意应聘者点击下方职位申请，填写个人简历并提交。经资格审查，择优确定面试人员，面试时间和地点另行通知。